为非管理员安装具有提升权限的包
管理员可以使用以下方法使非管理员用户能够安装具有提升的系统特权的应用程序。
在 Windows Vista 和更高版本中,管理员组的成员可以使用 Windows Installer 为非管理员提供授权,以便通过用户帐户控制(UAC)提升安装,如将 Windows Installer 与 UAC 配合使用。
Windows Vista 和较新版本: 必需。
以下方法还可用于安装具有提升的系统权限的应用程序。
管理员可以通过使用应用程序部署和 组策略分配或发布 Windows Installer 包,在用户的计算机上播发应用程序。 管理员为每台计算机安装播发包。 如果非管理员用户随后安装应用程序,则安装可以使用提升的权限运行。 非管理员用户无法安装需要提升的系统特权的非无意包。
管理员可以转到用户的计算机,并 播发 应用程序进行每台计算机安装。 由于 Windows Installer 在每台计算机 安装上下文中执行安装时始终具有提升的权限,因此,如果非管理员用户随后安装播发的应用程序,则安装可以使用提升的权限运行。 非管理员用户仍无法安装需要提升权限的非无意包。
如果本地系统代理播发应用程序,则非特权用户可以安装需要提升权限的播发应用程序。 可以针对每个用户或每台计算机安装播发应用程序。 使用此方法安装的应用程序被视为托管应用程序。 有关详细信息,请参阅 使用提升的权限播发要安装的按用户应用程序。
管理员可以为每用户和每台计算机安装设置 AlwaysInstallElevated 策略。 此方法可以将计算机打开到安全风险,因为设置此策略时,非管理员用户可以使用提升的权限运行安装,并访问计算机上的安全位置,例如 SystemFolder 或 HKLM 注册表项。
如果在设置 AlwaysInstallElevated 策略时按计算机安装应用程序,则产品被视为托管产品。 在这种情况下,如果删除策略,应用程序仍可以使用提升的权限执行修复。 此外,如果在设置 AlwaysInstallElevated 策略时按用户安装应用程序,则在删除策略时,应用程序将无法执行修复。
管理员可以转到用户的计算机并执行应用程序的每台计算机安装。 由于执行这种类型的安装需要特权,因此始终管理每台计算机安装。
相关主题